分享一个追踪APT域名IP解析关联信息分析的网站
这个网站是在某安全公司的一个页面中发现的,叫“PassiveTotal” 和 VirusTotal 差不多都是做信息分析的。
注册试用账号,登陆后,可以查询任何域名或者IP的解析记录信息。同时,该网站可以提供所查询的域名或IP在virustotal中恶意软件的记录信息。
当然,国外类似于这样的平台也不少,国内目前貌似只有 360 有。
对了,这个网站会记录你查询的域名和IP信息,登陆后在查询历史里可以看到,;)。
貌似要翻墙打开,具体自测吧。
查询 wooyun.org 结果如下图,结果中有 6 次与恶意软件相关的记录,具体的信息可以去注册查询查看。